Description des groupes restreints de stratégie de groupe

  • Article
  • 2 minutes de lecture

Cet article fournit une description des groupes restreints de stratégie de groupe dans Windows Server 2016, Windows Server 2012 R2 et Windows Server 2008 R2 Service Pack 1.

S’applique à : Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1
Numéro de base de connaissances d’origine : 279301

Plus d’informations

Les groupes restreints permettent à un administrateur de définir les deux propriétés suivantes pour les groupes sensibles à la sécurité (restreints) :

  • Members
  • Membre de

La liste Membres définit qui doit appartenir au groupe restreint et qui ne doit pas l’appartenir. Le membre de la liste spécifie les autres groupes auxquels le groupe restreint doit appartenir.

Utiliser la partie groupe restreint Membres de la stratégie

Lorsqu’une stratégie de groupe restreinte est appliquée, tout membre actuel d’un groupe restreint qui ne figure pas dans la liste Membres est supprimé, à l’exception de l’administrateur dans le groupe Administrateurs. Tout utilisateur de la liste Membres qui n’est actuellement pas membre du groupe restreint est ajouté.

Utiliser la partie Membre du groupe restreint de la stratégie

Seule l’inclusion est appliquée dans cette partie d’une stratégie de groupe restreinte. Le groupe restreint n’est pas supprimé des autres groupes. Il s’assure que le groupe restreint est membre des groupes répertoriés dans la boîte de dialogue Membre de .

Gérer l’appartenance aux groupes de domaines à l’aide de groupes restreints

Microsoft ne prend pas en charge l’utilisation de groupes restreints dans ce scénario. Les groupes restreints sont un moyen de configuration client et ne peuvent pas être utilisés avec des groupes de domaines. Les groupes restreints sont conçus spécifiquement pour fonctionner avec des groupes locaux. Les objets de domaine doivent être gérés dans les outils AD traditionnels. Actuellement, nous n’envisageons pas d’ajouter ou de prendre en charge l’utilisation de groupes restreints comme moyen de gérer des groupes de domaines.